https://t.me/ainanerbe/5870

pakt, ну, да, это крайний случай, к которому морально готовлюсь. Но есть вопросы. Общие - как это все оплачивать из России, как лучше реализовать на этом серверное решение (не всякий клиент VPN на роутер поставить можно). И частные - интересно, какую скорость дает чуваку по ссылке его вариант. Объем - хорошо, но хотелось бы еще и FullHD смотреть онлайн хотя бы на нескольких девайсах одновременно.

MMM «чувак по ссылке» — это я )

оплатил через сбп (там есть мир, крипта, ещё что-то).

варианты предустановленных впн тоже есть; выбрал wireguard как самый для меня простой и понятный.
микроты и кинетики точно с wireguard'ом работают, остальные надо смотреть в отдельности.

pakt, так, раз чувак по ссылке - это ты, то давай ссылку сервис, посмотрим...
Тем более, что у меня Mikrotik - должно вписаться в мои серверные хотелки.

В тоге я купил VPS в Риге - чуть больше 300р в месяц вышло платил рублями. На теликах правда появилась реклама. Все вообще ощутимо быстрее стало качаться. Ну и ютуб конечно не тормозит.
брал тут - veesp.com
купон 25% - POISKVPS
ставил на keenetik Wireguard, в сентября обещают подтащить obfuscated версию на keenetik. В маршрутизаторе растащил клиентов по приоритетам, телики, планшеты, телефоны.

я рокет впн по привычке накатил.
Правда, подороже выходит, 5к в год.

Hashinger, the_Dark_One, спасибо, что поделились, посмотрю тоже.
То, что pakt предлагал: https://vdsina.ru/pricing/standard - посмотрел, 1 mbps обещают за 69 р/мес (с ограничением трафика в 32 Tb).
WireGuard вроде бы на Mikrotik тоже ставится. Надо пробовать, наверное...
Вот еще бы фильтры научиться там настраивать (что через VPN пускать, а что мимо) - было бы вообще идеально.

MMM амстердамский хостинг через vdsina.com, если микротик в наличии, на нём можно роутинг для впн настроить, что через ВПН пускать, а что мимо.

pakt, вот как настроить роутирг - мне придется гуглить. Я его как настроил лет пять назад, так и не ковыряться больше.

Ну, короче, Амстердамский WireGuard я зарегистрировал там же, где pact. Попробовать.
Так же для тестов прописал пока одного единственного клиента, подключился с локального шмякбука, все работает.
Дальше ковыряться пока нет времени. Но для следующего шага инструкции по установке клиента на Mokrotik уже нагуглил. И последним шагом надо будет роутинг вкурить и реализовать.



__________________
Update: не, не успокоился, поставил клиента еще и на один из телевизоров (AndroidTV) проверить - тоже работает.

отредактировано: 06-08-2024 01:13 - MMM

MMM в routeros 7+ микротика wireguard присутствует как опция, ставить ничего не нужно. Роутинг в микроте во вкладке ip - routes на уровне подсетей, интуитивно понятный.

pakt, долго я ссался на 7 версию переходить, но наличие wg из коробки меня переубедило. В итоге, 4 роутера на 7+ версиях, все работает. Причем апгрейд с 6 до 7, в принципе, адекватен, если, конечно, кучи кастомных конфигов и скриптов хитрых накручено не было.

Для обхода снижения скорости трубы в РФ мне попадались решения для MacOS в виде включения\выключения dpi, но проверить не могу. У кого-то работают, у кого-то нет.

А вот включение на роутере VPN и маршрутизация через него запросов к трубе или гуглу, мне кажется, самое адекватное решение. т.к. работает на все устройства сразу.

На телеке WG кстати у меня тоже стоит, но не для того, чтобы трубу смотреть, а наоборот для включения стриминговых платформ типа КИОН (вне рф блокируются).

У меня дома сейчас два роутера стоит - от провайдера с оптикой (пароль о него не дают ) и вторым Mikrot на котором все, что нужно уже прописано и включено: VPN, маршруты и т.д.

trogvar, опаньки, а ты уже за периметр РФ отчалил? Не знал.
Спасибо, что поделился про микрот - я тоже до настощего времени сижу на 6 версии RouterOS - как-то и стремно, и не было причин переходить на 7. А теперь вот надо, похоже. Надеюсь, что апдейт пройдет адекватно (иначе домашние меня съедят).
Вот с маршрутизацией придется изучать и пытаться настроить с нуля - новая для меня тема. ХЗ как к ней подступиться, буду гуглить. А маршрутизация нужна однозначно. Ну, чтобы (1) не гнать весь трафик через WG (не тратить впустую лимитированный трафик сервиса VPS + я хз как, например, к торрент-трафику в Амстердаме относятся) и (2) чтобы на работе не забанили - говорят, что мой работодатель сильно по башке дает тем, кто игнорирует требования не подключаться к рабочим VPN из-за бугра (а если не маршрутизировать, то получится, что я технически буду как раз из-за бугра).
Обход через DPI у меня на macOS не сработал, но я предполагаю, что это от провайдера зависит.

Не, маршрутизация по белому списку через Address Lists в Mikrotik - это пиздец. Вроде бы сделано все для людей: вводишь домен и вуаля. И действительно для отдельных простых доменов работает. А с Youtube вот хуй собЧачий какой-то получается. Я уже весь трафик просмотрел, куда запросы идут, googlevideo.com тоже в список добавлял - нухуяшеньки не получается. Интерфейс ТыТрубы как без VPN отображался, так и с WireGuard отображается, а само видео как не воспроизводилось, так и не воспроизводится. ЯХЗ какой домен/IP надо в список вносить, чтобы видеопоток шел...
Беглый гуглеж пока ничего, кроме подтверждения мной найденного домена не

Замедляют по SNI *.googlevideo.com — домена, с которого раздаётся видео YouTube

______________________
Update: фантазия говорит, что надо IP DNS-резалверов тоже через VPN попробовать замаршрутизировать. А может просто российские исключить. А может это и бред.

отредактировано: 06-08-2024 22:16 - MMM

Все, я все победил. Нашел готовый рабочий список гугловских IP-адресов, забубунил его в свой лист, который маршрутизируется в WireGuard - и все заработало. Везде. И YouTube, и обновления мобильных приложений на всех телефонах сразу пошли.

Все, я все победил. Нашел готовый рабочий список гугловских IP-адресов.

Еще список обновляемый по сервисам
https://rockblack.su/vpn/dopolnitel...azon-ip-adresov

Hashinger, спасибо, как раз вчера мне он подвернулся, сохранил в закладки. И даже больше - список оттуда для мордокриги конвертировал для добавления в Микротик и добавил себе.

MMM
Я заметил, что если прописать статику и оставить все как есть, видео не моментально запускается а с паузой, бублик этот крутит. Если вообще весь трафик у хоста через VPN - все открывается моментально. Думаю, что наши с DPI довольно сильно тормозят. А может и кинетик такой.

Отказался пока от схемы по статическим маршрутам. Отправляю все сразу за VPN которым не нужны госуслуги, МЭШ, мос.ру, банки, и пр.

Hashinger, я не настоящий сварщик спец, но есть предположение, что "пауза" вызвана тем, что когда в VPN маршрутизируестя только определеный список IP - обращение за этими IP к DNS-серверам не через VPN идет. И если при полном перенаправлении трафика в VPN тормозов нет, то можно попробовать и поверить: добавить (хотя бы временно для теста) к списку в VPN еще и IP адреса DNS-серверов, которые используются (предоставляются провайдером или публичные типа гугловских 8.8.8.8 и 8.8.4.4 или 1.1.1.1 - тут зоопарк решений у всех по своему). Только если пробовать, то ля чистоты эксперимента надо как-то кеш ранее сохраненных DNS записей очистить, наверное. Но как это сделать в каждом конкретном случае (на роутере, прокси или браузере) - надо гуглить.